Sélection de la langue

Government of Canada / Gouvernement du Canada

[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV24–665)

De : Centre canadien pour la cybersécurité

Numéro de série : AV24-665
Date : 18 novembre 2024

Du 11 novembre au 17 novembre 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :

  • 2N Access Commander – versions 3.1.1.2 et versions antérieures;
  • Baxter Life2000 Ventilation System – version 06.08.00.00 et versions antérieures;
  • Hitachi Energy MSM – versions 2.2.8 et versions antérieures;
  • Hitachi Energy TRO600 series firmware – versions 9.0.1.0 – 9.2.0.0;
  • Hitachi Energy TRO600 series firmware – versions 9.1.0.0 – 9.2.0.0;
  • Rockwell Automation Arena Input Analyzer*= – version v16.20.03 et versions antérieures;
  • Rockwell Automation FactoryTalk Updater - Web Client – versions 4.00.00;
  • Rockwell Automation FactoryTalk Updater - Client – toutes les versions;
  • Rockwell Automation FactoryTalk Updater - Agent – toutes les versions;
  • Rockwell Automation FactoryTalk View ME – versions v14.0 et versions antérieures;
  • Rockwell Automation Verve Asset Manager – version 1.39 et versions antérieures;
  • Siemens SCALANCE M-800 Family – versions antérieures à V8.2;
  • Siemens SIMATIC S7-PLCSIM V16 & V17 – toutes les versions;
  • Siemens SIMATIC STEP 7 and WinCC family – multiples versions;
  • Siemens SIMOCODE ES V16, V18 and V18 – multiples versions;
  • Siemens SIMOTION SCOUT TIA V5.4 SP1, SP3 and V5.5 SP1 – toutes les versions;
  • Siemens SINAMICS Startdrive V16, V17 and V18 – toutes les versions;
  • Siemens SIRIUS Safety ES V17 and V18 – multiples versions;
  • Siemens SIRIUS Soft Starter ES V17 and V18 – multiples versions;
  • SiemensMendix Runtime  – multiples versions;
  • Siemens OZW672 – versions antérieures à V5.2;
  • Siemens OZW772 – versions antérieures à V5.2;
  • Siemens RUGGEDCOM CROSSBOW (SAC) – versions antérieures à 5.6;
  • Siemens SIMATIC CP1543-1 – version V4.0 (6GK7543-1AX10-0XE0);
  • Siemens SINEC INS – versions antérieures à V1.0 SP2 Update 3;
  • Siemens SINEC NMS – versions antérieures à V3.0 SP1;
  • Siemens SIPORT – versions antérieures à V3.4.0;
  • Siemens Solid Edge SE2024 – versions antérieures à V224.0 Update 9;
  • Siemens Spectrum Power 7 – toutes les versions antérieures à V24Q3;
  • Siemens TeleControl Server Basic V3.1 – versions antérieures à V3.1.2.1;
  • Siemens TIA Portal Cloud V16, V17 and V18 – multiples versions;
  • Subnet Solutions PowerSYSTEM Center PSC 2020 – version v5.22.x et versions
  • antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

Date de modification :